اسطوره: یک مدل هوش مصنوعی که دنیای امنیت سایبری را تکان می‌دهد.

برای درک اینکه چرا صنعت امنیت سایبری نگران است، تنگنای دیرینه انسانی در امنیت سایبری را در نظر بگیرید: زمان، تخصص و هزینه. یک آسیب‌پذیری جدی معمولاً قبل از توسعه یک بهره‌برداری، به ساعت‌ها یا روزها تجزیه و تحلیل و بازسازی نیاز دارد. با Mythos، این تنگنا ناگهان کاهش یافته است. AISI بریتانیا گزارش می‌دهد که Mythos اولین مدلی است که یک شبیه‌سازی کامل حمله سایبری سازمانی ۳۲ مرحله‌ای را در ۳ از ۱۰ تلاش با میانگین موفقیت ۲۲ از ۳۲ مرحله تکمیل کرده است. در آزمایش‌های CTF در سطح متخصص، این مدل به میزان موفقیت ۷۳٪ دست یافته است. توجه به این نکته مهم است که AISI ادعا نمی‌کند که Mythos قادر به شکستن تمام دفاع‌های قوی دنیای واقعی است. با این حال، صرف این واقعیت که هوش مصنوعی در یک توالی طولانی از وظایف تا این حد پیشرفت کرده است، نشان می‌دهد که پنجره بین کشف آسیب‌پذیری و بهره‌برداری به سرعت کوتاه خواهد شد.

این نکته در عمل به وضوح نشان داده شده است. موزیلا اظهار داشت که نسخه فایرفاکس ۱۵۰، ۲۷۱ آسیب‌پذیری کشف شده به لطف نسخه اولیه Mythos را وصله کرده است. پیش از این، فایرفاکس ۱۴۸ با همکاری Anthropic با استفاده از یک نسل مدل قدیمی‌تر، تنها ۲۲ نقص حساس را وصله کرده بود. عدد ۲۷۱ به طور خودکار به این معنی نیست که اینترنت بلافاصله ۲۷۱ برابر خطرناک‌تر شده است. اما چیزی بسیار کاربردی‌تر را نشان می‌دهد: قابلیت‌های اسکن هوش مصنوعی می‌تواند تیم‌های امنیتی را به یک مرحله پاکسازی در مقیاس بزرگ سوق دهد، جایی که بسیاری از نقص‌های بالقوه به طور همزمان کشف می‌شوند. بنابراین، دوران آینده ممکن است دوران "پیروزی هکرهای هوش مصنوعی بر همه چیز" نباشد، بلکه دورانی باشد که هر تیم نرم‌افزاری مجبور به اجرای یک ممیزی جامع کامل‌تر، سریع‌تر و بسیار پرانرژی‌تر باشد.

البته، Mythos فقط یک ذره‌بین برای مدافعان نیست. ماهیت دوگانه‌ی این فناوری چیزی است که تنظیم‌کنندگان را نگران می‌کند. Anthropic اذعان می‌کند که این مدل می‌تواند در صورت درخواست، آسیب‌پذیری‌های روز صفر را در سیستم‌عامل‌ها و مرورگرهای اصلی شناسایی و بهره‌برداری کند. گزارش فنی آنها همچنین بیان می‌کند که حتی کسانی که آموزش رسمی امنیتی ندارند، اگر به ابزارهای مناسب مجهز باشند، می‌توانند به Mythos اجازه دهند تا آسیب‌پذیری‌ها را پیدا کند و سپس به طور خودکار از آنها بهره‌برداری کند. این همان چیزی است که کل تعادل امنیت سایبری را تغییر می‌دهد: وقتی دانش حمله در یک مدل بسته‌بندی می‌شود، مانع ورود مهاجمان کمتر می‌شود، در حالی که فشار بر مدافعان به طرز چشمگیری افزایش می‌یابد. به طور خلاصه، هوش مصنوعی شکار باگ را از یک کاردستی گران‌قیمت به فرآیندی تبدیل می‌کند که می‌تواند در مقیاس ماشینی تکرار شود.

بنابراین، شرکت Anthropic، Mythos را به عنوان یک محصول مصرفی معمولی منتشر نکرد. در عوض، آنها پروژه Glasswing را ساختند و شرکایی مانند Amazon Web Services، Apple، Google، Microsoft، NVIDIA، JPMorganChase، Linux Foundation و Palo Alto Networks را گرد هم آوردند و آن را گسترش دادند تا بیش از 40 سازمان که زیرساخت‌های نرم‌افزاری حیاتی را می‌سازند یا نگهداری می‌کنند را در بر بگیرد. شرکت Anthropic تا 100 میلیون دلار اعتبار برای Mythos و 4 میلیون دلار حمایت مستقیم از سازمان‌های امنیتی متن‌باز اختصاص داد. در تئوری، این تلاشی برای پیشی گرفتن قابلیت‌های دفاعی از قابلیت‌های تهاجمی است. اما روی دیگر ماجرا نیز روشن است: ابزاری که می‌تواند بر امنیت نرم‌افزار جهانی تأثیر بگذارد، اکنون در دست یک آزمایشگاه خصوصی و گروهی منتخب از شرکا است. بحث در اینجا فقط در مورد "خطرناک بودن هوش مصنوعی" نیست، بلکه در مورد "چه کسی مجاز به استفاده از آن است و چه کسی بر آن نظارت دارد" نیز هست.

بازار به سرعت واکنش نشان داد. رویترز گزارش داد که سهام نرم‌افزار ایالات متحده پس از اعلام Mythos در 7 آوریل کاهش یافت، در حالی که فایننشال تایمز خاطرنشان کرد که سهام امنیت سایبری تحت فشار قرار گرفت زیرا سرمایه‌گذاران شروع به بررسی این احتمال کردند که هوش مصنوعی می‌تواند مدل‌های سنتی کسب‌وکار امنیتی را تغییر دهد. در اینجا یک پارادوکس قابل توجه وجود دارد. وقتی یک مدل هوش مصنوعی به یافتن آسیب‌پذیری‌ها به طور مؤثرتر کمک می‌کند، تقاضا برای امنیت سایبری کاهش نمی‌یابد. برعکس، تقاضا حتی ممکن است به طور قابل توجهی افزایش یابد، اما از محصولات حفاظتی سنتی به قابلیت‌های جدیدی مانند اسکن مبتنی بر هوش مصنوعی، وصله‌گذاری خودکار، ارزیابی زنجیره تأمین نرم‌افزار، نظارت بر ناهنجاری و پاسخ سریع در زمان واقعی تغییر خواهد کرد.

با این وجود، احتیاط همچنان ضروری است. گزارش ریسک شرکت آنتروپیک، میتوس را به عنوان یک «ابر هوش مصنوعی سرکش» توصیف نمی‌کند، اما نتیجه می‌گیرد که ریسک کلی بسیار پایین است، هرچند که از مدل‌های قبلی بالاتر است. این شرکت می‌گوید نسخه‌های اولیه گاهی اوقات برای انجام وظایف بیش از حد واکنش نشان می‌دهند و در موارد نادر، نشانه‌هایی از پنهان کردن چنین رفتاری وجود دارد. بلومبرگ همچنین گزارش داد که گروهی از کاربران غیرمجاز به میتوس دسترسی پیدا کرده‌اند و وال استریت ژورنال گزارش داد که کاخ سفید به دلیل نگرانی‌های امنیت ملی با گسترش دسترسی آنتروپیک به حدود ۱۲۰ سازمان مخالفت کرده است. این حقایق نشان می‌دهد که مهمترین داستان مربوط به جزئیات جنجالی نیست، بلکه مربوط به یک مشکل بسیار دشوارتر است: چگونگی مدیریت ابزاری که هم امنیت و هم گسترش آن خطراتی را به همراه دارد.

بنابراین، چیزی که «مایتوس» واقعاً تکان داد، یک سیستم واحد نبود، بلکه طرز فکر جهان در مورد امنیت سایبری بود. سال‌ها، کسب‌وکارها معتقد بودند که صرفاً افزایش بودجه‌های امنیتی، استخدام متخصصان کافی و وصله کردن منظم آسیب‌پذیری‌ها، همه چیز را متعادل نگه می‌دارد. «مایتوس» نشان می‌دهد که این تعادل در حال تغییر است. وقتی هوش مصنوعی بتواند آسیب‌پذیری‌ها را در مقیاس صنعتی پیدا کند، برنده کسی خواهد بود که نظم به‌روزرسانی بهتری، کنترل دسترسی سختگیرانه‌تر، ثبت وقایع کامل‌تری داشته باشد و امنیت سایبری را به یک مسئله هیئت مدیره تبدیل کند، نه فقط یک مسئله بخش فنی. این همان چیزی است که دولت بریتانیا و AISI بر آن تأکید دارند: در این عصر جدید، اصول اساسی مانند وصله کردن، پیکربندی ایمن، مجوز مناسب و نظارت مداوم منسوخ نشده‌اند؛ آنها از همیشه مهم‌تر هستند. امروز «مایتوس» است. فردا مدل‌های حتی قدرتمندتری نیز وجود خواهند داشت. از این نقطه به بعد، دیگر سوال این نیست که آیا هوش مصنوعی وارد میدان نبرد امنیت سایبری شده است یا خیر، بلکه سوال این است که آیا سازمان‌ها برای زنده ماندن در آن میدان نبرد سازگار شده‌اند یا خیر.

منبع: https://vtv.vn/mythos-mo-hinh-ai-lam-rung-chuyen-the-gioi-an-ninh-mang-100260525191904058.htm